《企業網D1Net》9月6日訊
云安全聯盟(CSA)是科技公司和公共部門機構的聯盟,它已經成立了大數據工作組,將會開展工作尋找針對數據中心安全和隱私問題的解決方案。
由易趣、富士通、威瑞森牽頭,新的工作組有四個廣泛的目標,第一個就是建立對大數據安全和隱私最好的實踐。CSA的代表在一次電話會議中告訴InformationWeek。
第二個目標是幫助行業和政府采用實踐,大數據工作組成員Arnab Roy說,他是美國富士通的一個研究人員。第三個目標是與標準開發組織建立聯系,從而影響大數據安全和隱私標準。第四個目標是“促進旨在處理安全和隱私問題的新穎的研究,”Roy說。
“有一些基本的方法,是大數據科學不同于現行技術的,”Roy說。一個關鍵不同是大數據經常是從“多樣終結點”中收集來的,包括社會網絡和移動設備,且可能還包括大量數據所有者、提供者和客戶。
這種信息必須是被“安全地聚集和傳播的,且要在一個正式的、可理解的框架環境中。”——一個與數據所有者的合約中的一部分,Roy說。
該小組計劃解決的另一個問題是數據過濾,尤其是當大數據管理系統攝取大量信息而其中許多都不被用到的情況下。
“隱私性和利用性的平衡同樣需要被徹底地分析,”Roy說。組織們收集數據去分析,并很有希望從中搜集可操作的情報,但是他們必須考慮客戶的隱私需要。
數據所有者、提供者、消費者的分離是另一個令人擔憂的點。“來自終結點的數據的完整性必須被保證,”Roy說。換句話說,組織必須找到方法阻止數據從外部各方中毒。
最終,這個工作組計劃處理這個大數據問題:如果安全性被盜用,云供應商能多快地把客戶轉移至另一個站點?
工作組計劃在六個主題上提供研究和指導,包括大數據規模加密,云基礎設施,安全數據分析,框架和分類,政策和控制,以及隱私。“我們將會嘗試在今年底建立一個對行業可用的最優實踐的基線,”CSA的全球研究主管J.R. Santos說。
到2012年底,工作組計劃尋求對該工業和政府舉措的資助。
“很有希望到2013年第一季度我們將開始建立更多與許多不同的標準開發組織的關系,”Santos說。“我們將聚焦安全和隱私測試床,使下級小組能夠執行他們的一些計劃,并和資助機構工作。”
大數據工作組現在又30個以上成員,包括來自行業和政府部門的代表。擔任主席的是Sreeranga Rajan,他是美國富士通的軟件系統研發理事,輪值主席是Neel Sundaresan和Wilco Van Ginkel,前者是易趣研究實驗室的高級理事和領導,后者是威瑞森的安全專家。
CSA成立工作小組的決定是由于科技行業對大數據安全隱私的擔憂。“想要做這件事集團們已經直接接觸我,”Santos說。“富士通就是其中之一。它已經談論過他們正在做的研究。這是更大的云問題之一,且我們需要更進一步。”